在linux下有两种常见的防火墙在linux下有两种常见的防火墙
- iptables
- firewall
iptables
查看防火墙状态
service iptables status
停止防火墙
service iptables stop
启动防火墙
service iptables start
重启防火墙
service iptables restart
永久关闭防火墙
chkconfig iptables off
永久关闭后重启
chkconfig iptables on
firewall
查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
查看firewall的状态
firewall-cmd --state
开启firewalld.service服务
service firewalld start
重启firewalld.service服务
service firewalld restart
关闭firewalld.service服务
service firewalld stop
查看防火墙规则
firewall-cmd --list-all
查询端口是否开放
firewall-cmd --query-port=8080/tcp
开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
防火墙参考博客
使用防火墙
安装防火墙 yum install iptables-services
编辑防火墙配置 vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9090 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6200 -j ACCEPT
cat /etc/sysconfig/iptables
systemctl start iptables.service
如果防火墙启动失败有可能是由于linux开启了firewalld防火墙要对其进行替换具体操作看
https://blog.csdn.net/qq_41788977/article/details/100804651